Un utilisateur mal intentionné peut envoyer des paquets volontairement mal formés au service IKE pour provoquer son arrêt et empêcher ainsi l'établissement de toute nouvelle connexion.
Avis de sécurité
CERTA-2005-AVI-457
Publié le 16 novembre 2005
Un utilisateur mal intentionné peut transmettre des messages volontairement mal formés qui vont provoquer un déni de service du processus d'analyse ce qui va empêcher l'identification comme pourriel.
CERTA-2005-AVI-456
Publié le 15 novembre 2005
Une vulnérabilité dans Sun Solaris permet à un utilisateur distant mal intentionné de provoquer un déni de service.
CERTA-2005-AVI-455
Publié le 15 novembre 2005
Trois vulnérabilités découvertes dans le lecteur RealPlayer permettent l'exécution de code arbitraire à distance.
CERTA-2005-AVI-454
Publié le 14 novembre 2005
Une vulnérabilité dans certains produits Cisco permet à un utilisateur distant mal intentionné de provoquer un déni de service.
CERTA-2005-AVI-453
Publié le 10 novembre 2005
Le service envd est le service destiné à prendre en charge le bon fonctionnement matériel de la machine (par exemple, surchauffe de la machine). Une vulnérabilité sur le démon envd peut être exploitée par un utilisateur mal intentionné local pour élever ses privilèges ou exécuter du code...
CERTA-2005-AVI-452
Publié le 10 novembre 2005
L'importation d'un carnet d'adresse au format d'échange LDIF (« Lightweight Directory Interchange Format ») malicieusement construit, présente un risque d'exécution de code arbitraire.
CERTA-2005-AVI-451
Publié le 10 novembre 2005
Une vulnérabilité a été découverte dans le serveur d'accès distant remshd de HP-UX. Cette vulnérabilité peut être exploitée afin d'obtenir un accès illicite à distance au système vulnérable. Mettre à jour suivant la procédure indiquée par l'éditeur. (cf.Documentation)
CERTA-2005-AVI-449
Publié le 09 novembre 2005
L'application IBM Lotus Domino est un logiciel de messagerie et de collaboration. De nombreuses vulnérabilités affactant IBM Lotus Domino permettent à un utilisateur mal intentionné de provoquer un déni de service à distance. Appliquer la mise à jour de sécurité pour passer à la version 6.5.4 Fix...
CERTA-2005-AVI-448
Publié le 09 novembre 2005
Une vulnérabilité de type débordement de mémoire a été découverte dans VERTITAS Cluster Server, faisant partie de VERITAS Storage Foundation. Cette vulnérabilité correspond à une erreur dans la prise en compte de la variable d'environnement VCSI18N_LANG par des commandes de type ha....